大流量攻擊呈現增長趨勢,過百G的攻擊越來越多
近年,美國聯邦通信委員會(FCC)CC對寬帶重新定義,下行速度從 4Mbps 調整至 25Mbps,上行速度從 1Mbps 調整至3Mbps。全球的互聯網用戶2008-2012共4年的年平均增長率高達12%,2013互聯網用戶數比例已經超過人口的37.96%,預期在2015年用戶數量可以超過30億。
十二五以來,國內隨著“寬帶中國”戰略實施方案的推進,城市和農村家庭寬帶接入能力逐步達到20兆比特每秒(Mbps)和4Mbps,部分發達城市達到100Mbps,寬帶首次成為國家戰略性公共基礎設施。根據CNNIC的統計,中國國際出口帶寬呈現非常快速的增長趨勢。與此同時,中國的網民規模也在大幅度提升,5年來平均增長幅度達到7.2%,2014年接近6.5億。
寬帶標準被調高以及聯網用戶的(設備)增多,在方便用戶使用的同時,也為大流量DDoS攻擊的出現創造了條件,加之設備廠商和消費者在安全意識方面需要提升,這方面的因素也助長了DDoS放大式攻擊的發生,這些方面都直接導致了DDoS風險的增高。
大流量攻擊走向云端,可能出現的云端攻擊形式
在DDoS大流量攻擊興起的同時,為了抵御風險免受其害,許多用戶將其業務向云端遷移,云計算技術的諸多優點使得云服務得以廣泛應用。中國信息通信研究院的報告顯示,我國公共云服務市場規模大概在72億元左右,比去年增長47.5%。中國私有云市場規模也在不斷擴張,2014年國內私有云市場規模大概在246億人民幣左右,增長速度將近30%。
云服務的增多在為用戶帶來了便利的同時,也在安全方面也帶來了兩個方面的變化,1客戶端輕量化。客戶端原本的計算任務,大幅度向云端轉移,云端的流量會越來越大,這將會被大流量DDoS攻擊所利用;2環境復雜化。隨著業務環境虛擬化,從業務更加靈活多變到運維管理,其中不斷產生新的不確定性,都可能為新的 DDoS攻擊形式創造機會。
京公網安備 11010502049343號